Derzeit verbreitet sich ein neuer Virus sehr erfolgreich durch ein angebliches Flashplayer Update, was den Nutzer jedoch auf gefälschte Internetseiten lockt und Rasomware unterjubelt. Dieser Hase hat ganz andere Dinge als Karotten im Sinn, denn er verschlüsselt Daten und möchte zur angeblichen Entschlüsselung 0,05 Bitcoin.
Die neue Version 1.6 ist ab sofort verfügbar. Alle Änderungen finden Sie unter Programmänderungen der Heilpraxisseite. Ebenso wurde die Online- Hilfe aktualisiert.
Kunden mit Update- & Support Vertrag erhalten dieses Update automatisch über die Webupdate-Funktion der Heilpraxis.
Derzeit gibt es viele Meldungen über das nicht mehr sichere WPA2 Protokoll. Dies ist ein Verschlüsselungsstandard, der im WLAN Bereich Anwendung findet. Bislang jedoch, handelt es sich bei dem Hack, der "Krack" genannt wurde und dabei für Key reinstallation attacks steht, um eine Machbarkeitsstudie einiger Sicherheitsforscher, die damit belegt haben, dass man WPA2 hacken kann. Derzeit gibt es aber noch keine bekannten Angriffe innerhalb dieses Szenarios.
Innerhalb des derzeitigen Patchdays wurden zwei fehlerhafte Updates über den WSUS verteilt, betroffen waren die Updates KB4041676 und KB4041691 für Windows 10 innerhalb einer Server 2016 Domäne und führten dazu, dass die Clients nicht mehr starten. Bei betroffenen Rechnern ist manuelles Eingreifen von Nöten. Rechner, die die Updates bereits installiert haben, aber noch nicht neugestartet sind, können noch von diesem Fehler befreit werden.
Dies, aber auch die Virenfreiheit des Anhangs sollten derzeit Windows und Mac Anwender besonders prüfen. da momentan ein Banking Trojaner namens Retefe über gefälschte DHL Mails verteilt wird. Bislang sind die Betreffzeilen "Benachrichtigungen über die Paketzustellung" und "Man hat Ihnen das Paket mit Unterlagen versendet" in diesem Zusammenhang bekannt, aber dies kann sich schnell ändern. Jedenfalls sollen die angeblichen DHL Mails täuschend echt aussehen. Der Trojaner hat es darauf abgesehen Online Banking Daten abzugreifen.
Im beliebten Mailprogramm Thunderbird klafft eine kritische Sicherheitslücke, die durch die neue Version 52.4 geschlossen wurde. Das Bundesamt für Sicherheit in der Informationstechnik rät Anwendern dazu, die abgesicherte Version zügig zu installieren. Neben der als kritisch eingestuften Lücke weisen fünf weitere den Bedrohungsgrad hoch auf und drei weitere werden moderat eingeschätzt.
Auch gestern hatten wir, wie jeden zweiten Dienstag im Monat, wieder einen Microsoft Patchday. Einen unwichtigen Patchday gibt es eigentlich nicht, aber diesmal wurde unter anderem eine Lücke geschlossen, die bereits aktiv ausgenutzt wird und weitere, die nun durch die Updatemeldungen bekannt und somit leichter angreifbar werden, falls die Updates nicht eingespielt werden.
Kaum ein Monat ohne einen heftigen neuen Trojaner. Schon wieder treibt ein perfider Schädling sein Unwesen und überschreibt den Master Boot Record der Festplatte auf der die Informationen zum Hochfahren des Computers liegen, dabei wird die Partitionstabelle modifiziert und ein Starten von Windows verhindert. Danach wird die Erpresserbotschaft angezeigt, man solle sich zwecks Entschlüsselung mit den Entwicklern der Schadsoftware in Verbindung setzen. Ein Betrag hierfür wird nicht genannt.
Eine neue Spamwelle ist in Anmarsch. Diesmal jedoch werden als Absender andere Nutzer des Netzwerks vorgetäuscht, sodass der Eindruck entstehen kann, dass die Mail von Kollegen stammen könnte. Ein Link im Mailtext führt zu einem Word Dokument mit schädlichem Makro, das Schadcode nachlädt. Leider wird der enthaltene Schädling bislang noch nicht auf www.virustotal.com entdeckt. Allerdings ist normalerweise -und das ist ratsam- die Ausführung von Makros deaktiviert. Um den Schädling auszuführen, ist zumindest ein weiterer Dialog vom Nutzer abzunicken.
Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor einer Sicherheitslücke namens BlueBorn, die alle Geräte unabhängig vom Betriebssystem betrifft, die Bluetooth (außer BLE) unterstützen, Schätzungen zufolge könnten somit über 8,2 Milliarden Geräte anfällig sein. Daher ist die Ausnutzung dieser Lücke für Cyberkriminelle besonders effektiv. Bitte überprüfen Sie, ob für Ihr Gerät bereits ein Update existiert, oder schalten Sie zur Sicherheit Bluetooth aus.
Gestern war wieder ein Microsoft Patchday. Diesmal wurden u. a. zwei sog. Zero Day Lücken gepatcht. Das sind Sicherheitslücken, die bereits bekannt waren, aber zu denen bislang noch kein Update existierte, somit könnten es Angreifer schon darauf abgesehen haben. Daher ist eine zügige Installation ratsam.